Skip to content

Alerta: nueva generación de troyanos en bancos

Una nueva generación de troyanos que se hace pasar por una aplicación bancaria que simula conversaciones telefónicas con los empleados del banco.

Sin dudas, los malware son cada vez más sofisticados. En 2021 IcedID, fue considerado el más peligroso en Argentina. Por su lado, el troyano bancario Emotet fue identificado por primera vez en 2014, diseñado originalmente como un malware bancario que intentaba meterse en tu dispositivo y robar información confidencial y privada. En versiones posteriores del software se añadieron los servicios de envío de spam y malware, incluidos otros troyanos bancarios. Este troyano utiliza funciones que ayudan al software a eludir la detección por parte de algunos productos anti-malware.

Últimamente un troyano bancario llamado "Fakecalls", incorporó además de las funciones habituales de espionaje, una interesante capacidad para «hablar» con la víctima bajo la apariencia de un empleado del banco.

Este temido troyano mita las aplicaciones móviles de los bancos coreanos más populares, entre ellos KB (Kookmin Bank) y KakaoBank. Además de los logos habituales, los creadores del troyano muestran en pantalla los números de teléfono de los respectivos bancos. Cuando se instala, el troyano solicita inmediatamente una gran cantidad de permisos sobre el dispositivo en el que se está instalando, incluido el acceso a contactos, micrófono y cámara, geolocalización, manejo de llamadas, entre otras.  Si la víctima llama a la línea directa del banco, el troyano interrumpe discretamente la conexión y abre su propia pantalla de llamadas falsas en lugar de la aplicación de llamadas normal. La llamada parece ser normal, pero de hecho los atacantes ahora tienen el control.

Fakecalls también puede falsificar llamadas entrantes. Cuando los ciberdelincuentes quieren contactar con la víctima, el troyano muestra su propia pantalla sobre la del sistema. Como resultado, el usuario no ve el número real utilizado por los ciberdelincuentes, sino el que muestra el troyano, como el número de teléfono del servicio de soporte del banco.

Con más de 15 años de trayectoria y experiencia, en INSSIDE tenemos los mejores equipos de profesionales expertos en detección temprana de amenazas y respuesta ágil ante incidentes. Trabajamos con metodologías Red Team en bancos de primera línea, detectando potenciales vulnerabilidad en sus sistemas, protegiendo sus accesos y datos de sus clientes.

Pongase en contacto